Hackare utnyttjar aktivt en kritisk sårbarhet för fjärrkörning av kod (RCE) i Wing FTP Server, en populär plattform för filöverföring.
Sårbarheten, som spåras som CVE-2024-29202, påverkar Wing FTP Server-versioner före 7.3.0 och har ett CVSS-värde på 9,8.
Denna sårbarhet gör det möjligt för obehöriga angripare att köra godtyckliga kommandon på målsystem.
Forskare har bekräftat att angripare redan söker efter och utnyttjar sårbara servrar.
Denna Wing FTP Server-sårbarhet påverkar både Windows- och Linux-installationer och kan möjliggöra fullständig systemövertagning.
Utnyttjandet riktar sig mot en svaghet i systemets webbaserade administrationsgränssnitt.
Genom att skapa en skadlig HTTP-förfrågan kan angripare få kodexekveringsrättigheter utan autentisering.
Tusentals servrar är fortfarande exponerade
Wing FTP Server används i stor utsträckning av företag för att säkert hantera filöverföringar.
Resultat från Shodan visar att tusentals servrar fortfarande är exponerade mot internet, där många fortfarande kör sårbara versioner.
Om utnyttjad framgångsrikt kan angripare installera bakdörrar, stjäla känslig data eller använda de komprometterade servrarna i större attacker.
Säkerhetsföretag rekommenderar omedelbar patchning och borttagning av offentlig åtkomst till adminpanelen.
Patch tillgänglig, men implementeringen är långsam
En patch för CVE-2024-29202 finns i Wing FTP Server version 7.3.0, som släpptes i början av juli.
Många administratörer har dock ännu inte tillämpat fixen.
Experter varnar för att fördröjningar i patchning kommer att lämna systemen fortsatt utsatta.
Sårbarheten i Wing FTP Server är särskilt farlig på grund av låg komplexitet vid attack.
Den kräver inga inloggningsuppgifter och offentlig exploit-kod cirkulerar redan.
Vad administratörer bör göra
Säkerhetsteam bör uppgradera till senaste Wing FTP Server-version omedelbart.
Administratörer bör också kontrollera tecken på intrång och begränsa åtkomsten till administrationsgränssnittet.
Brandväggsregler kan hjälpa till att förhindra obehörig internetåtkomst till kritiska komponenter.
Sårbarheten i Wing FTP Server understryker det växande behovet av snabb patchning av internetexponerade verktyg.
Fördröjningar kan utsätta organisationer för verkliga attacker inom några timmar.
0 svar till ”Hackare utnyttjar kritisk RCE-sårbarhet i Wing FTP Server”